Blacklist temporaire avec iptables en 30 secondes

Création de la blacklist (Pouvant accueillir 1000000 adresses)

ipset create blacklist hash:ip maxelem 1000000 timeout 0

Définition des règles s’appliquant à la blacklist

iptables -I INPUT 1 -m set -j DROP  --match-set blacklist src
iptables -I FORWARD 1 -m set -j DROP  --match-set blacklist src

Ajouter une entrée et la bloquer pour 400 secondes (0 pour infini)

ipset add blacklist 1.1.1.1 timeout 400

Supprimer une entrée

ipset del blacklist 1.1.1.1 timeout 400

Consulter le contenu

ipset list blacklist
Name: blacklist
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 1000000 timeout 0
Size in memory: 184
References: 0
Number of entries: 1
Members:
1.1.1.1 timeout 25

Persistence au reboot

ipset save -f /path/ipset.save
ipset restore -f /path/ipset.save

Related